Kas yra išpirkos reikalaujančios programos?

Chad Hammond
ransomware

Įsivaizduokite, kad el. paštu gavote iš draugo kvietimą į vakarėlį. Norėdami sužinoti daugiau, spustelėjote priedą ir staiga išvydote tuščią ekraną. Pasirodė tik vienas pranešimas: „Jūsų įrenginys užblokuotas. Jei norite pasiekti savo failus, sumokėkite $XXX.“ Visgi el. laišką atsiuntė ne draugas. Tapote išpirkos reikalaujančios programos auka – praėjusiais metais vien JAV tokie išpuoliai pavieniams asmenims ir įmonėms kainavo daugiau kaip 8 mlrd. dolerių. Plačiau skaitykite šiame straipsnyje.

Kas yra išpirkos reikalaujančios programos išpuolis?

Tai išpuolis, kai kenkėjiškos programos užšifruoja jūsų failus, aplankus, standųjį diską arba visą įrenginio turinį. Užšifruotus duomenis gali iššifruoti tik programišius, nes jis vienintelis turi šifruotės raktą.

Todėl mainais jis prašo išpirkos, kuri gali svyruoti nuo šimtų dolerių iki kelių bitkoinų. Įprastai nusikaltėlis pateikia nurodymų, kaip atlikti mokėjimą, ir pažada grąžinti jums prieigą, kai tik sumokėsite išpirką.

Išpirkos reikalaujančių programų tipai

Galite susidurti su skirtingų tipų išpirkos reikalaujančiomis programomis

  • Kriptovaliutų kenkėjiškos programos. Tai dažniausiai pasitaikančios išpirkos reikalaujančios programos. Jos užšifruoja jūsų failus, aplankus, standųjį diską ir prašoma sumokėti išpirką už jų iššifravimą.

  • Blokuojamieji virusai. Šio tipo kenkėjiškos programos visiškai užblokuoja jūsų įrenginį, kad negalėtumėte pasiekti jokių failų ar aplankų. Dažniausiai jos naudojamos „Android“ įrenginiuose.

  • Gąsdinančios atakos. Tai netikros išpirkos reikalaujančios programos, pasirodančios kaip iškylantieji pranešimai arba užblokuojančios kompiuterį ir paliekančios išpirkos reikalaujantį raštelį. Tačiau sumokėjus išpirką gali paaiškėti, kad duomenys niekada taip ir nebuvo užšifruoti.

  • Kriptografinės arba šantažinės išpirkos reikalaujančios programos. Jos veikia panašiai kaip kriptovaliutų kenkėjiškos programos. Tačiau tokio išpuolio atveju programišiai ne tik užšifruoja jūsų duomenis, bet ir grasina juos nutekinti, jei atsisakysite mokėti.

  • Išpirkos reikalaujančios programos kaip paslauga (RaaS). Šio tipo kenkėjiškas programas anonimiškai koordinuoja programišius, kuris jas platina, surenka išpirkos įmokas ir pasiima jų dalį kaip premiją.

  • Išpirkos reikalaujančios programos pagal įrenginius. Kai kurios išpirkos reikalaujančios programos gali būti nukreiptos į konkrečias operacines sistemas ar įrenginius. Pirmiausiai buvo sukurtos vien į „Mac“ kompiuterius nukreiptos išpirkos reikalaujančios programos. Vėliau padaugėjo išpuolių ir mobiliuosiuose įrenginiuose.

Kaip išpirkos reikalaujanti programa patenka į jūsų kompiuterį?

Populiariausias būdas patekti į įrenginį – išvilioti duomenis (angl. phishing), pavyzdžiui, siunčiant apgaulingus el.laiškus. Jie atrodo taip, tarsi būtų siųsti iš patikimo šaltinio, kaip antai banko, darbovietės ar artimo draugo, tačiau dažniausiai juose pridedama nuoroda arba failas, slepiantis kenkėjišką programinę įrangą. Spustelėjus pridėtą nuorodą arba atsisiuntus failą, kenkėjiška programa užvaldo jūsų įrenginį.

Be apgaulingų el. laiškų programišiai gali imtis socialinės inžinerijos , kad įtikintų jus suteikti nuotolinę prieigą. Kai kurie išpirkos reikalaujančių programų išpuoliai gali būti užmaskuoti kaip įspėjimai iš teisėsaugos institucijų. Pavyzdžiui, juose gali būti nurodyta, kad žiūrite nelegalų turinį arba naudojatės piratine programine įranga, todėl turite susimokėti. Perskaitę tokią sukurptą istoriją, būsite mažiau linkę pranešti apie tai teisėsaugai.

Kitos šifravimo pagrindo išpirkos reikalaujančios programos gali būti dar agresyvesnės – pavyzdžiui, „NotPetya“, kuri apkrečia naudotojų įrenginius nepasitelkusi jokios apgaulės.

Kaip programišiai renkasi aukas?

Išpirkos reikalaujančių programų išpuolių aukomis gali tapti ir pavieniai asmenys, ir įmonės. Kartais šie išpuoliai būna atsitiktiniai, bet daugeliu atvejų programišiai taikinius renkasi sąmoningai. Tai gali būti:

  • Organizacijos, kurių saugos standartai žemi, o duomenų bazės didžiulės. Pavyzdžiui, universitetai arba nedidelės įmonės, turinčios mažą IT komandą ir daug konfidencialios informacijos.

  • Aukos, kurioms būtinai reikia prieigos prie savo failų. Pavyzdžiui, valdžios arba sveikatos įstaigos. Jos negali net kelioms valandoms netekti prieigos prie duomenų, vadinasi, bus labiau linkusios greitai sumokėti išpirką.

  • Didelės korporacijos. Ilgam laikui netekusios prieigos prie duomenų, jos patiria gerokai didesnius nuostolius, nei sumokėdamos išpirką. Be to, jos mieliau nutyli apie tokius incidentus ir sprendžia juos kaip galėdamos greičiau.

  • Įmonės Vakarų šalyse. Programišiai dažniau taikosi į įmones Vakarų šalyse, nes jos gali sumokėti didesnes sumas. Beje, kai kurios išpirkos reikalaujančios programos gali būti sukurtos taip, kad įvertintų šalies ekonominę padėtį ir pagal gautus rezultatus sumažintų reikalaujamos išpirkos dydį.

Ar įmanoma pašalinti išpirkos reikalaujančią programą?

Išpirkos reikalaujančią programą galima pašalinti iš įrenginio ir nesumokėjus. Tačiau duomenų iššifruoti nepavyks. Tai galima padaryti tik turint šifruotės raktą.

Ką daryti susidūrus su išpirkos reikalaujančia programa – ar mokėti?

Mokėti išpirką ar ne – vien tik jūsų sprendimas ir jis labai priklauso nuo jūsų padėties.

Dauguma saugos ekspertų patartų nemokėti, nes taip paskatintumėte programišius ir toliau naudoti kriptovaliutų išpirkos reikalaujančias programas. Be to, negalite būti tikri, ar sukčiai iš tikrųjų užgrobė jūsų duomenis, ar siekia išgasdinti,arba kad gavęs išpirką juos iššifruos. Jis net gali nuspręsti jus šantažuoti – nesvarbu, ar būsite sumokėję, ar ne.

Tačiau kai kuriose situacijose jūsų duomenys yra vertingesni už reikalaujamą išpirką. Gali būti, kad prieigos prie jų jums reikia iš karto ir negalite ilgai laukti, kol jie bus iššifruoti. Daugeliu atvejų programišiai nustato kainą, kuri yra žemesnė už galimus nuostolius arba išlaidas atkuriant failus.

Kaip geriausia apsisaugoti nuo išpirkos reikalaujančių programų?

  • Išmokite atpažinti apgaulę. Būkite atsargūs atverdami el. laiškų priedus ir įtartinas nuorodas. Spustelėkite arba atsisiųskite tik tokiu atveju, jei jų laukėte arba žinote, kad gavote iš patikimo siuntėjo. Jei turite įmonę arba vadovaujate komandai, informuokite ir ją.

  • Įsidiekite antivirusinę programą ir reguliariai atlikite patikras. Žinoma, išpirkos reikalaujančių programų išpuoliai tampa vis įmantresni, tad tai padės ne visada, bet kartais gali.

  • Naudokite baltojo sąrašo programinę įrangą , kuri neleidžia jūsų įrenginyje įdiegti neteisėtos programinės įrangos.

  • Nuolat atnaujinkite operacinę sistemą. Neignoruokite pranešimų; įdiegiant naujinius pataisomi riktai ir silpnosios vietos, kuriomis priešingu atveju gali pasinaudoti programišiai.

  • Niekada niekam nesuteikite nuotolinės prieigos prie savo įrenginio, nebent tiksliai žinote, kam ir kodėl jos reikia.

  • Kurkite atsargines failų kopijas. Atsarginės failų kopijos neapsaugos jūsų, programišiui nusprendus nutekinti duomenis. Tačiau dažniausių išpirkos reikalaujančių programų išpuolių atveju jos gali praversti derantis ir mėginant sumažinti žalą.

Prenumeruokite „NordPass“ naujienas

Gaukite naujienas ir patarimus iš „NordPass“ tiesiai į savo el.pašto dėžutę